Рабочая версия документа. Не для публикации.
126
Анонимный пользователь олицетворяет пользователя портала,
который еще не вошел в систему (не был аутентифицирован). При-
своение прав доступа этому пользователю для ресурса позволяет пре-
доставить доступ к этому ресурсу всем пользователям, не авторизо-
ванным на портале. Этот пользователь может применяться при публи-
кации общих страниц портала, доступных всем пользователям. Ано-
нимный пользователь не входит ни в одну группу пользователей пор-
тала, однако он наследует права доступа, назначенные виртуальному
ресурсу «Пользователи».
В виртуальную группу «Все идентифицированные пользова-
тели портала» входят все пользователи, зарегистрированные в реест-
ре пользователей портала. После успешного входа в систему портала
пользователь портала перестает быть анонимным и становится аутен-
тифицированным. Такие пользователи считаются членами виртуаль-
ной группы пользователей «Все идентифицированные пользователи».
Роли, назначенные этой группе пользователей, определяют права дос-
тупа, которые должны быть предоставлены всем идентифицирован-
ным пользователям. Другими словами, они позволяют настроить на
портале права доступа по умолчанию для пользователей, прошедших
аутентификацию.
В виртуальную группу «Все группы пользователей» входят
все не виртуальные группы пользователей портала. Т.о. любой поль-
зователь портала, входящий в любую группу портала, будет принад-
лежать группе «Все группы пользователей». Однако если пользова-
тель не входит ни в одну группу, то он не входит и в группу «Все
группы пользователей».
Аутентификация пользователей
Аутентификация пользователей производится с помощью
HTML-формы. По умолчанию WebSphere Portal применяет средства
идентификации WebSphere Application Server. Однако при необходи-
мости можно настроить внешний администратор защиты, например
Tivoli Access Manager, который будет выполнять аутентификацию
пользователей для WebSphere Portal.
Роли
Для управления доступом в WebSphere Portal версии 5.0 и выше
применяются роли. Роль предоставляет фиксированный набор прав
доступа к определенному ресурсу WebSphere Portal. Такой набор прав
доступа называется типом роли. Таким образом, в WebSphere Portal
имеется возможность назначить права доступа любого пользователя
или группы пользователей к любому ресурсу или группе ресурсов.